Cercetătorii Kaspersky Lab au detectat NukeBot, un nou program malware creat pentru a fura datele de identificare ale clienţilor de online banking, informează, joi, compania.
Conform sursei citate, erau cunoscute versiuni anterioare ale acestui troian, precum TinyNuke, dar acestora le lipseau caracteristicile cerute pentru a lansa atacuri. Ultimele versiuni sunt, însă, complet funcţionale şi conţin codul necesar pentru a ataca utilizatorii anumitor bănci.
‘NukeBot este un troian bancar. În momentul infectării, ‘injectează’ codul malware pe pagina web a unui serviciu de online banking afişat în browser-ul victimei şi apoi fură datele utilizatorului şi păcăleşte sistemul de autentificare. Potrivit cercetătorilor Kaspersky Lab, există deja un număr de mostre ale acestui troian, distribuite pe forumuri de hacking. Majoritatea acestora sunt variante în lucru, de-abia funcţionale, dar experţii au reuşit să identifice şi unele ce reprezintă o reală ameninţare’, spun specialiştii Kaspersky.
În jur de 5% dintre toate mostrele găsite de Kaspersky Lab sunt reprezentate de noile ‘versiuni de luptă’ NukeBot, care şi-au îmbunătăţit codurile sursă şi capacitatea de atac. Printre altele, aceste versiuni conţin elemente de cod care imită interfaţa unor servicii reale de online banking. Pe baza analizei acestor fragmente, experţii Kaspersky Lab consideră că principalele ţinte ale noii versiuni Nuke Bot sunt utilizatorii mai multor bănci din Franţa şi SUA.
În plus, cercetătorii Kaspersky Lab au reuşit să detecteze mai multe variante de NukeBot care nu aveau funcţionalitatea celor de mai sus şi erau create pentru a fura parole de e-mail şi browser.
‘Acest lucru poate însemna că dezvoltatorii noilor versiuni intenţionează să lărgească funcţionalitatea acestei familii malware. Chiar dacă infractorii din spatele recentelor versiuni ale acestui malware nu distribuie activ NukeBot, este foarte probabil ca lucrurile să se schimbe în curând. Am mai văzut situaţii similare cu alte familii malware: după o scurtă perioadă de testare a unui program pregătit să atace, infractorii încep să îl distribuie prin intermediul site-urilor infectate, prin spam şi prin phishing. Până acum, am văzut versiuni de NukeBot care au tot ce le trebuie pentru a-i ataca pe clienţii a cel puţin şase bănci situate în Franţa şi SUA, dar această listă pare să fie doar începutul. Scopul scurtei noastre cercetări este să avertizeze comunitatea bancară şi clienţii de online banking despre o potenţială ameninţare în curs de apariţie. Le recomandăm tuturor părţilor interesate să folosească rezultatele cercetării noastre pentru a se proteja înaintea ca această ameninţare să acţioneze’, avertizează Sergey Yunakovsky, security expert la Kaspersky Lab.
Pentru protecţia împotriva atacurilor NukeBot, specialiştii în securitate Kaspersky Lab sfătuiesc organizaţiile financiare care oferă servicii de online banking să se asigure că au o soluţie eficientă de prevenire a fraudei activată, ca să poată detecta rapid utilizarea neautorizată a conturilor clienţilor şi activitatea financiară neobişnuită, iar pe clienţii serviciilor de online banking să folosească o soluţie de securitate cu tehnologii personalizate, care să protejeze tranzacţiile financiare, şi să scaneze periodic sistemul, pentru a detecta posibile infectări.